Güvenlik Kategorisinde SSS

Esteemaudit

Esteemaudit

EsteemAudit, NSA/CIA tarafından kullanılan ve Shadow Brokers hacker grubunun NSA'den çalarak ifşa ettiği, Windows 2003/XP sistemleri etkileyen, RDP yani uzak masaüstü servisine yönelik uzaktan kod çalıştıran bir exploittir.   EsteemAudit exploit'inin sömürdüğü güvenlik zafiyeti için herhangi bir yama mevcut değildir.…

Devamı
Wannacry WCry 2.0

Wannacry WCry 2.0

74 ülkede 100,000'lerce sistem Wannacry (WCry 2.0)  diğer adıyla Wcrypt fidye yazılımdan son zamanlarda etkilendi. DBulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor.   Zararlı yazılımın saatte 5 milyon mail gönderebilen dev bir operasyon kapsamında…

Devamı
Siber Güvenlik Eğitim Hizmeti

Siber Güvenlik Eğitim Hizmeti

İzmir ve çevre ege illerinde Siber Güvenlik Eğitimlerini danışmanımız Bilgisayar Yüksek Mühendisi Çağrı Polat vermektedir. Dersler uygulamalı ve sunumlar şeklinde 7-14 ve 35 saat şeklinde işlenmektedir.   Bunun dışında Ege Bilgi Güvenliği etkinlikleri de Çağrı Polat tarafından organize edilmektedir.   Açılan…

Devamı
SSLv2 (CVE-2016-0800) Drown Zafiyeti

SSLv2 (CVE-2016-0800) Drown Zafiyeti

Internet üzerinde 13 milyondan fazla  sunucuyu  etkilediği tahmin edilen  yeni bir  zafiyet  açıklandı. Bu zafiyet  SSL/TLS ile  şifrelenen network trafiğinin dinlenilmesine  imkan sağlıyor.  Tespit edilen zafiyet  DROWN  olarak adlandırılıyor ve SSLv2 kullanan sistemleri etkiliyor.  Yayınlanan zafiyet ile birlikte aslında SSLv2'yi…

Devamı
Joomla 3.2 - 3.4.4 Sql Injection Saldırısı

Joomla 3.2 - 3.4.4 Sql Injection Saldırısı

4 gün önce ortaya çıkan Joomla' nın  3.2 ve 3.4.4 sürümleri arası Sql Injection saldırısına açık ve yapılabilir durumda.Joomla da 3.4.5 official sürümünü çıkarttı bu açık ile ilgili.   Yeni sürüme acilen geçmenizi öneririz.   daha fazla kaynak okumak için:   - http://whwriteups.blogspot.in/2015/10/joomla-32-344-sql-injection-leads-to.html

Devamı
THY Cargo Cryptolocker Dikkat!

THY Cargo Cryptolocker Dikkat!

Daha önce Turkcell, türk telekom ve türevleri olan Cryptolocker saldırısı şimdi de Türk hava yolları kargo şablonu ile gelmeye başladı.   Bu konuda sizleri çok dikkatli olmaya, gelen ekleri açmamaya ve aşağıdaki adresi blackliste eklemesini öneriyoruz: turkishcargo[.]net majorservice[.]net giantservice[.]net    …

Devamı
MS15-034 Zaafiyeti Nasıl Giderilir?

MS15-034 Zaafiyeti Nasıl Giderilir?

14 Nisanda Microsoft tarafından orataya çıkarılan ve yamaları çıkan bu zafiyet saldırganlara sunucuyu hizmet dışı bırakma ve muhtemelen uzaktan komut çalıştırma imkan veriyor. Http.sys’i etkileyen bu zafiyeti aşağıdaki sunucularda istismar etmek mümkün gibi görünüyor: Windows 7, Windows 8, Windows 8.1,…

Devamı

SSL/TSL Freak Nedir?

  FREAK Apple, Android ve şindi de tüm Microsoft Windows sürümlerini etkileyen yeni bir açıklıktır. FREAK yeni bir TSL/SSL açıklık çeşididir. Milyonlarca Apple ve Android cihaz bu açıklığa karşı hassasiyet göstermektedir. Açıklık sayesinde tüm güvenli bağlantı aracılığı ile yapılan oturumlara…

Devamı

MS14-066 Zafiyeti

Microsoft Windows sistemlerinin hemen hemen tamamında etkili olan çok kritik bir güvenlik açığı tespi edildi. Microsoft Secure Channel (Schannel) denen güvenlik katmanında gerçekleşen bu açık sayesinde uzaktan kod çalıştırma (Remote Code Execution) mümkün hale geliyor.   Windows sunucularınızı mümkün olduğu…

Devamı

Gittigidiyor Malware Mailleri

Bugün netsec ten mailime gelen bir önemli konuyu buraya yazayım istedim. Gittigidiyor dan gönderiliyor gibi yapılan mailler ekli bir dosyaya tıklatarak programcık yüklüyor. Konunun detayını aynen maildeki gibi iletiyorum: Bugün bir kullanıcıya odeme@gittigidiyor.com adresinden gönderilmiş gibi bir email gelmiş. Makbuz konu başlığındaki bu e-maile GittiGidiyor…

Devamı